NSA ei kainostele: asensi vakoiluohjelmia netistä tilattuihin tietokoneisiin
Viimeisimpien paljastusten perusteella Yhdysvaltojen kansallinen turvallisuusvirasto NSA (National Security Agency) on kyennyt kaappaamaan internetistä tilattuja kannettavia tietokoneita ja asentamaan niihin vakoiluohjelmia ennen niiden päätymistä tilaajilleen.
The Verge raportoi eilen tuoreista NSA-paljastuksista saksalaisen Der Spiegel -aikakauslehden julkaiseman uutisen pohjalta. Lähteiden mukaan NSA:n hakkeroinnin erikoisyksikkö TAO (Tailored Access Operations) on kaapannut toistuvasti tietokonelähetyksiä salaiseen työpajaan, jossa niihin on asennettu vakoilulaitteita ja -ohjelmia ennen toimittamista eteenpäin tilaajilleen. Lähetysten kaappaamisessa ovat avustaneet Yhdysvaltain tiedustelupalvelu CIA (Central Intelligence Agency) sekä keskusrikospoliisi FBI (Federal Bureau of Investigation).
Der Spiegelin mukaan vakoiluohjelmat ujutetaan tietokoneiden emolevylle BIOS:iin, jolloin sitä on vaikeampi havaita tai poistaa koneelta. Lähteen mukaan useiden valmistajien laitteet, mukaan lukien Dell, Seagate, Western Digital, Maxtor, Samsung ja Huawei, ovat joutuneet NSA:n muokkausten kohteeksi.
NSA:n hakkeritiimi on lähteen mukaan hyödyntänyt myös Microsoftin Windowsin virheilmoituksia etsiessään turva-aukkoja, joiden kautta se voisi päästä käsiksi tietokoneen tietoihin.
Lähteen mukaan vakoilu vaikuttaa kohdistuvan suurelta osin amerikkalaisiin yhtiöihin.
12 KOMMENTTIA
G0lden_Kebab1/12
No huhhuh, eipä tarvitse kenenkään nykyään enää valittaa foliohattuudesta.
WereCatf2/12
Ja näin sitä syödään kaikilta valmistajilta luotettavuutta jalkojen alta, hienoa toimintaa.
LigHtX3/12
Mutta tottakai tämä on hyväksyttävää, tehdäänhän tämä isänmaan turvallisuuden takia.
Lumikki4/12
Kai tuollekin jotkut ihmiset keksivät tekosyitä miksi sitä tehdään. USA on kova keräämään muiden yksityisiä asioita omiin tarkoitusperiinsä.
perhana5/12
No tällähän on vain työllistävä vaikutus... siinä meinaan pojilla riittää puuhaa jos kaikkiin suunnilleen 280 miljoonaan vuodessa myytyyn tietokoneeseen vakoiluohjelmansa ja laitteensa työpajassaan asentelevat.
Ja tottakai nyt kaikki foliohattuiset uskovat että kyllä ne on nsa:n pajan kautta ainakin kaikki usa:sta myydyt koneet kulkeneet, eikä pelkästään ne jotka ovat olleet menossa jollekin epäilyksenalaiselle käyttäjälle tai järjestölle... tuskin niitä nyt usa:ssa on paljon yli 50 miljoonaa tietokonetta myyty, eli kyllähän tuollainen pieni työporukka salaisessa pajassaan tuollaisen määrän läpikäyvät, eihän se ole kuin about 100 000 tietokonetta päivässä, eli jos pajassa olisi vaikkapa 1000 työntekijää, (salaisessa pajassa tuskin ainakaan enempää on) niin eihän se ole kuin 100 konetta per nenä päivässä, eli 10 tunnin päivässä 10 konetta tunnissa auki, vakoilulaitteet ja uusi bios sisään, ja kone takaisin pakettiin... helppoa hommaa ;-)
R3DgRu6/12
Katsoo tilaamansa tietokoneen seurantaa:
- 10. 7. 2013 12:34 tilaus lähetty
- 11.7.2013 8:21 paketti saapunut NSA: n pajalle
- 13.7.2013 6.57 lähetys saapunut kohdemaahan
- 13.7.2013 11.08 lähetys käsitelty
- 14.7.2013 9.44 lähetys vastaanotettu
lol :D
Boss937/12
"Lähteen mukaan vakoilu vaikuttaa kohdistuvan suurelta osin amerikkalaisiin yhtiöihin." Kiinnostaisi kyllä tietää, miten oman valtion yritysten vakoileminen edesauttaa kansallista turvallisuutta...
RingLeaderTM8/12
Se juttu kun sun laitteen Bios on NSA:n valmistama.
xbkrypt0n9/12
Kunnes joku todistaa jollain tapaa, että tuota tapahtuu tai saa tuollaisen ohjelman käsiinsä, en jaksa tuohon uskoa oikeastaan yhtään. Varsinkin tuo BIOS ja Western Digital kommentti tuossa artikkelissa (käsittääkseni WD valmistaa vain kiintolevyjä koneisiin) herättää suuria epäilyksiä miten tuokin vakoilu käytännössä edes olisi mahdollista. Tulee mieleen lähinnä että koko homman on kirjoitellut joku Saksan versio meidän Luukanen-Kildestä.
Lumikki10/12
Aika oudolta kuulostaa, mutta mitä USA ei nyt tekisi omien etujen tajoittelussa.
Western Digital tekee muitakin tuotteita kuin kiintolevyjä. Mutta emolevyjä?
xbkrypt0n11/12
Uutisessa väitetään, että kiintolevyn firmwareen ujutetaan koodia joka mahdollistaa vakoiluohjelman koneeseen päätymisen ja siellä ajamisen... Tietysti mitään todisteita ei mistään tarjota, mutta onhan se aina hienoa väittää vaikka mitä.
Esim.
http://www.youtube.com/watch?v=oSVVjsjl0lI
G0lden_Kebab12/12
Se on hyvä kun joku jaksaa uskoa hyvään, loppuun asti =), Mielummin kaipaan todisteita siitä ettei niin olisi tehty. Kun nuo kaikki xkeyscore jutut lukeneena en kyllä ihmettelisi YHTÄÄN.
TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT